-
Notifications
You must be signed in to change notification settings - Fork 10
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
Datencockpit im Netz sichern #44
Comments
Moin, |
Hallo @jifflaender , |
Hallo @ZoXx,
Das Datencockpit in einem Unterverzeichnis zu betreiben ist z. B. auch dann sinnvoll, wenn es eine Unternehmensgruppe gibt.
Jede Gesellschaft der Gruppe muss nämlich ein eigenes DSMS betreiben. Spätestens bei der Protokollierung der Wahrnehmung von Betroffenenrechten darf Gesellschaft A nicht die pbD der Betroffenen von Gesellschaft B sehen können. Beste Grüße |
Hallo @jifflaender , |
Falls man sich auf den MediaWiki-Zugriffsschutz verlässt, muss man beachten, dass es sich nicht um den Zugang zu hochgeladenen Files kümmert. Es gibt zwar eine de-facto-Sicherheit, weil man ii.d.R. den Pfad eines Files ja nicht kennt (z. B. .../images/7/7e/XYZ.pdf), aber wenn man in einem Passwortgeschützen Wiki agiert, vermutet man, dass ein direkter Aufruf solcher Ressourcen nicht möglich ist. Ist es aber schon. Lösung dazu gibts hier: https://www.mediawiki.org/wiki/Manual:Image_Authorization |
Wäre es nicht sinnvoll diese Einstellung fürs Datencockpit dann generell zu nutzen? |
Morgen,
wie habt ihr das Cockpit gesichert?
Ich habe eine .htaccess erstellt, welche nach einem generellen Login fragt und dann müssen die User sich nochmal anmelden.
Habt ihr das auch so gelöst?
The text was updated successfully, but these errors were encountered: